Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwendung von Aliasnamen für den Richtlinienspeicher von Amazon Verified Permissions in API-Vorgängen
Jeder Amazon Verified Permissions-Vorgang, der einen `policyStoreId` Parameter wie [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html), und akzeptiert [IsAuthorizedWithToken[GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html)](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html), kann anstelle der Policy-Store-ID einen Policy Store-Aliasnamen akzeptieren.
**Wichtig**
Wenn Sie einen Policy Store-Alias als Wert eines `policyStoreId` Parameters verwenden, müssen Sie das `policy-store-alias/` Präfix angeben. Verwenden Sie beispielsweise`policy-store-alias/example-policy-store`, nicht`example-policy-store`.
## Verwenden von Policy Store-Aliasnamen in Operations
Der folgende `IsAuthorized` Befehl verwendet einen Richtlinienspeicher-Alias mit dem Namen`example-policy-store`, um einen Richtlinienspeicher zu identifizieren.
------
#### [ AWS CLI ]
```
$ aws verifiedpermissions is-authorized \
--policy-store-id policy-store-alias/example-policy-store \
--principal entityType=User,entityId=alice \
--action actionType=Action,actionId=view \
--resource entityType=Photo,entityId=photo123
```
------
**Anmerkung**
Sie können keinen Policy Store-Alias anstelle des `policyStoreId` Felds für den [DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html)Vorgang verwenden.
## Verwenden von Policy Store-Aliasnamen in Across AWS-Regionen
Eine der mächtigsten Verwendungen von Aliasen ist in Anwendungen, die in mehreren AWS-Regionen ausgeführt werden. Angenommen, Sie haben eine globale Anwendung, die in jeder Region unterschiedliche Richtlinienspeicher verwendet.
+ In us-east-1 möchten Sie verwenden. `PSEXAMPLEabcdefg111111`
+ In eu-west-1 möchten Sie verwenden. `PSEXAMPLEabcdefg222222`
Sie könnten in jeder Region eine andere Version Ihrer Anwendung erstellen oder ein Wörterbuch oder eine Switch-Anweisung verwenden, um den richtigen Richtlinienspeicher für jede Region auszuwählen. Es ist jedoch viel einfacher, in jeder Region einen Policy-Store-Aliasnamen mit demselben Policy-Store-Aliasnamen zu erstellen. Denken Sie daran, dass beim Aliasnamen des Richtlinienspeichers Groß- und Kleinschreibung beachtet wird.
------
#### [ AWS CLI ]
```
$ aws --region us-east-1 verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/my-app \
--policy-store-id PSEXAMPLEabcdefg111111
$ aws --region eu-west-1 verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/my-app \
--policy-store-id PSEXAMPLEabcdefg222222
```
------
Verwenden Sie dann den Policy Store-Alias in Ihrem Code. Wenn Ihr Code in jeder Region ausgeführt wird, verweist der Policy Store-Alias auf den zugehörigen Policy Store in dieser Region.
------
#### [ AWS CLI ]
```
$ aws verifiedpermissions is-authorized \
--policy-store-id policy-store-alias/my-app \
--principal entityType=User,entityId=alice \
--action actionType=Action,actionId=view \
--resource entityType=Photo,entityId=photo123
```
------
Es besteht jedoch das Risiko, dass der Policy Store-Alias gelöscht wird. In diesem Fall schlagen die Versuche der Anwendung, den Aliasnamen des Richtlinienspeichers zu verwenden, fehl, und Sie müssen den Policy-Store-Alias möglicherweise neu erstellen oder aktualisieren. Um dieses Risiko zu minimieren, sollten Sie vorsichtig sein, wenn Sie den Prinzipalen die Erlaubnis geben, die Policy-Speicher-Aliase zu verwalten, die Sie in Ihrer Anwendung verwenden.